Estamos en época de la declaración de la renta y he tenido la idea de hacer la declaración a través de Internet con mi DNIe. Primeramente he de decir que mi DNIe lo saqué en 2016 y tiene una ventanita transparente arriba a la derecha, aunque deberían funcionar los demás sin problema.
El motivo de hacer este tutorial es que la página oficial está totalmente desactualizada y que las páginas que muestran cómo hacerlo funcionar no están mucho más actualizadas. También he de decir que todo lo que pongo aquí lo he sacado de diversas páginas, un poco de aquí y otro de allí actualizando lo que estaba sin actualizar.
Para empezar vamos a necesitar 2 cosas; el DNIe y un lector.
Conectamos el lector y comprobamos que el sistema lo detecta. Ejecutamos
1 |
$ lsusb |
Mi lector es el marcado en rojo.
Lo siguiente es instalar los paquetes necesarios.
1 |
$ yaourt -S opensc pcsc-tools ccid ca-certificates-dnie |
Con solo esa orden ya tenemos todo lo que necesitamos para que funcione nuestro DNIe.
Tras la instalación llega el momento de ponerlo todo en funcionamiento. Llega el momento temido por muchos...
1 |
$ sudo nano /etc/opensc.conf |
En ese archivo tenemos que descomentar, quitar el # del principio, de las siguientes líneas.
1 2 3 4 5 6 7 8 9 10 11 12 13 |
card_driver dnie { <strong>user_consent_enabled = true; user_consent_app = /usr/bin/pinentry;</strong> } … reader_driver pcsc { <strong>connect_exclusive = true; enable_pinpad = false;</strong> } … framework pkcs15 { <strong> try_emulation_first = yes;</strong> } |
Arrancamos el servicio pcscd.service.
1 |
$ sudo systemctl start pcscd.service |
Yo además lo he activado.
1 |
$ sudo systemctl enable pcscd.service |
Y ya, si queremos comprobar que ha arrancado bien.
1 |
$ systemctl status pcscd.service |
Una vez llegados a este punto llega el momento de comprobar que todo funciona.
1 |
$ pcsc_scan |
Esta es la salida cuando no está el DNIe insertado. Si lo estuviera nos daría:
Vamos a hacer una prueba para comprobar que nuestro DNIe está listo.
1 |
$ pkcs15-tool -c |
Esto nos mostrará los certificados de nuestro DNIe. Si todo ha ido bien ya solo queda configurar el navegador.
Esta configuración se ha hecho en la versión 60. Si usas otra versión puede cambiar algo pero debería ser fácil de seguir.
En Preferencias → Privacidad & Seguridad → Dispositivos de Seguridad
Yo ya lo tengo configurado pero en principio Ruta mostraría null.Pulsamos el botón de Cargar.
En nombre del archivo del módulo ponemos /usr/lib/pkcs11/opensc-pkcs11.so
También se puede dar al botón examinar y seguir la ruta hasta el archivo opensc-pkcs11.so Recomendable para asegurarnos de que el módulo está donde esperamos.
Con esto ya podríamos usar el DNIe electrónico en Linux. Es hora de probar nuestro DNIe en alguna página que lo admita.
¡Ojo! Puede que haya que reiniciar Firefox.